一家網絡安全公司曝光了一個釣魚網站,該網站提供以口袋妖怪為特色的非同質代幣 (NFT) 紙牌遊戲。 顯然,犯罪分子通過這些 NFT 將惡意軟件傳遞到遊戲玩家的設備上。
據日本媒體報導,釣魚網站“pokemon-go[.]io”仍然在線,並且有一個 NFT 市場,包括一個重定向以購買代幣並提供質押 NFT 機會的鏈接。
黑客的智力遊戲
AhnLab 的分支機構和網絡安全公司 AhnLab 安全緊急響應中心 (ASEC) 在 06 月 XNUMX 日的博客中表示,遊戲玩家正在間接下載可以控制用戶設備的遠程訪問工具。
一個名為“Netsupport”的遠程訪問工具,任何用戶都可以安裝和使用; 這是控制公司中使用的其他設備的正常應用程序。 大多數情況下,任何公司的 IT 工程師都使用此應用程序來支持在家工作的員工。
該工具可能被惡意組織或個人利用來竊取個人甚至組織的數據。 該應用程序被謹慎地傳輸到計算機系統。
ASEC 報告提到“以下是偽裝成口袋妖怪紙牌遊戲的釣魚頁面,您可以在下方看到“在 PC 上玩”按鈕。 當用戶點擊這個按鈕安裝遊戲時,下載的不是 Pokemon 紙牌遊戲,而是 NetSupport RAT。”
口袋妖怪遊戲、動畫系列和 NFT 在全球都很受歡迎。 黑客將游戲玩家吸引到他們的釣魚網站並不難。 遊戲玩家通過社交媒體、垃圾郵件和更多來源訪問該網站。
ASEC 報告說,假精靈寶可夢卡計劃於 2022 年 XNUMX 月開始。ASEC 分析師檢查了幾個文件,發現另一個釣魚網站也存在,並且與當前網站的運作方式相同。
分析師在 ASD(AhnLab Smart Defense)基礎設施和 VirusTotal 工具的幫助下檢查了相關文件。 據當地媒體報導,第二個網站“beta-pokemoncards[.]io”已經下線。
這兩個網站不僅僅是生態系統中存在的網站。 可能還有其他網站基於一些其他流行的卡通或動畫,用戶在將其安裝到他們的設備上之前必須警惕這些網站。
科技越來越發達, 加密 行業正在引入新事物。 很明顯,許多不良行為者出於某些不良意圖從社交媒體或任何其他行業轉移到加密行業。
做一個負責任的 加密 用戶,不隨便拿東西是每個用戶的責任。 這是為了他們自己的安全,正如有一句非常有名的話,“預防勝於治療”。
史蒂夫·安德森(Steve Anderson)是澳大利亞的加密愛好者。 他是超過5年的管理和交易專家。 史蒂夫(Steve)曾擔任加密貨幣交易員,他喜歡學習去中心化,了解區塊鏈的真正潛力。
來源:https://www.thecoinrepublic.com/2023/01/10/asec-a-fake-pokemon-featured-nft-game-is-controlling-user-devices/